youngster.id - Data pengguna Tokopedia dikabarkan diretas dan dijual melalui situs gelap (darkweb). Hal ini diakui oleh pengelola platform e-commerce tersebut. Meski begitu, pihak manajemen memastikan sejumlah informasi penting seperti kata sandi atau password pengguna akan tetap terlindungi.
VP of Corporate Communications Tokopedia Nuraini Razak menyatakan ada upaya peretasan dan pencurian pada data penggunanya. “Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan,” kata Nuraini dalam keterangannya, Minggu (3/5/2020).
Dia menegaskan, Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya. Pihaknya selalu berupaya menjaga kerahasiaan data pengguna. Sebab, keamanan data merupakan prioritas utama.
Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, pengguna akun Tokopedia tetap dianjurkan mengganti password secara berkala demi keamanan. Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. “Maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun,” kata Nuraini.
Sebelumnya, data pengguna Tokopedia dikabarkan diretas dan dijual melalui situs gelap (darkweb) seharga US$ 5.000 atau sekitar Rp 73,4 juta (kurs Rp 14.600 per US$). Adapun data yang dijual berupa 91 juta catatan (records) Tokopedia yang sudah diretas.
Kabar tersebut diungkap dan disebar akun Twitter @underthebreach . Akun itu juga menyertakan tangkapan layar tentang penjualan data oleh peretas. “Ini sangat buruk, pastikan Anda mengganti kata sandi untuk layanan lain, jika Anda menggunakan kembali kata sandi (pada layanan lain),” ujar akun tersebut.
Akun itu jug amenyebut peretas memiliki data 15 juta akun pengguna Tokopedia dalam bentuk mentah (hash). Meski begitu, peretas masih belum bisa memecahkan algoritma hash tersebut. Dalam tangkapan layar yang dibagikan oleh @underthebreach, terlihat bahwa peretas mencari seseorang yang mampu memecahkan algoritma hash melalui sebuah forum.
STEVY WIDIA